基于网络安全模型的系统工程赋能网联汽车安全

admin 2024年6月13日22:36:29评论2 views字数 1952阅读6分30秒阅读模式

随着汽车行业智能化的发展,软件定义汽车(SDV)已成为行业中的主流。但过去几十年来,汽车行业的电子系统,从硅到云的软硬件几乎都是行业自成一派,车辆系统架构、底层软硬件也都不尽相同,很难通过传统网络安全标准统一产品形态来应对安全威胁。因此,在汽车网络安全领域,需要将安全左移到概念设计阶段实现 SecDevOps,减少设计硬伤,才能保障产品在后期能够有兜底的安全机制。

一、汽车安全面临的三大挑战及应对方案

当前,汽车安全面临着缺少安全设计、安全测试不充分全面和威胁响应不够敏捷三大挑战。

近年来,基于模型的系统工程在系统工程领域发展非常迅速。行业习惯通过系统模型分析来优化系统设计,安全作为系统的重要属性之一完全可以通过这套方法论来完成系统设计分析,为了解决以上安全挑战,我们提出了基于模型的汽车全生命周期网络安全解决方案,采用领域特定语言(DSL)作为建模语言,构建数据模型间的联系,并建立一个全面的汽车网络安全模型。该模型准确地表达整个汽车生命周期中的资产、架构、安全事件等安全数据,并记录安全数据间的关系,实现了不同类型安全数据的统一,有效避免了信息孤岛的发生,同时保证了数据的一致性和可追溯性。最终实现了安全设计、测试、运营和情报的数据统一复用。

对缺少安全设计,汽车是符合美国汽车工程师学会 SAE JA7496 定义的典型的复杂网络物理系统,我们提出用网络安全计算机辅助设计系统CSCAD(Cybersecurity Computer Aided Design)来帮助实现安全的设计。犬安科技的 CSCAD 网络安全辅助设计和建模工具产品御织(DefenseWeaver),可以让用户通过图形化的方式将设计阶段的各个产出物整合并导入到安全模型中,建立汽车网络架构设计图、损害场景、威胁场景以及攻击路径、安全目标等关键数据的关联关系,在概念设计阶段,系统、全面的识别安全威胁及其攻击路径,准确的评估威胁的攻击可行性及其带来的影响,实现安全措施的优先级排布,输出可量化的评估结果,快速完成建模“冷启动”。

优秀的网络安全设计仅仅是汽车安全的第一步,对安全测试不充分全面,我们的解决方案是基于安全设计自动生成测试用例。在完成安全设计后,模型会输出明确的汽车网络的安全目标与需求。为了确保这些安全目标得到正确实现,需要在测试阶段对安全资产可能面临的所有攻击类型进行全面测试。由于在上一阶段已完成 TARA 分析和资产攻击路径枚举,在测试时可以将资产的攻击路径分解为成多测试用例,验证每个攻击步骤是否能对资产造成预期的威胁。通过基于攻击树自动生成的安全测试用例的方法,不仅可以显著提高测试的覆盖率和效率,也能减少人为错误和偏差,确保了测试的一致性。同时,自动生成的测试用例可以被多次重用,保证了测试的可重复性,并有助于跟踪和验证安全改进措施的效果。

在应对网络安全挑战的最后一环节,快速而协调的安全响应机制尤为关键。汽车企业在面临安全漏洞时,常常陷入内部沟通与协作的迷宫,导致修复措施的延迟执行和安全威胁的进一步扩散。因此,必须建立一个高效、协同的安全响应框架,配备跨部门的沟通渠道和预先制定的应急流程,实现敏捷运营。车辆网络安全工程是一项贯穿产品全生命周期的持续性的活动,不仅要做到安全设计、全面测试,还要在项目的全生命周期中,持续地收集和监控与项目有关的网络安全信息,建立信息监控和漏洞管理机制,持续保证产品的网络安全。得益于概念设计阶段的数据,通过网络安全模型,我们可以将网络安全事件快速关联至对应资产,触发安全资产风险评估,从而准确的分析安全事件对资产影响等级,并给出漏洞修复方案。

二、模型驱动的汽车全生命周期网络安全实践

结合模型驱动网络安全的实践经验,我们将网络安全在设计、测试、运营等不同阶段应用整合至网联车全生命周期安全管理平台——险瞩(ThreatTrace)。通过统一平台共享不同阶段的模型数据,串联不同阶段、不同角色的网络活动,减少协作沟通成本,确保全生命周期内活动中产生的数据和模型可追溯性和一致性。

在设计阶段,用户可以使用“御织”建模工具,将原有的安全设计和 TARA 工作由一个月缩短至仅需几天。在验证阶段,安全测试工具御鉴(ThreatGo)可以根据“御织”提供的安全建模信息,自动化关联安全测试用例,确保安全测试覆盖网络安全的需求。而安全测试、安全运营中发现的漏洞和风险又会通过“险瞩”平台反馈到安全模型中,持续更新和迭代。未来,我们将结合安全实践,不断优化和升级该平台,助力更多汽车、航空航天、医疗设备等其他复杂的网络物理系统厂商及供应商,完成从概念设计到全生命周期的安全管理及协同工作。

原文来源:中国信息安全

原文始发于微信公众号(CNCERT国家工程研究中心):基于网络安全模型的系统工程赋能网联汽车安全

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月13日22:36:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于网络安全模型的系统工程赋能网联汽车安全https://cn-sec.com/archives/2842545.html

发表评论

匿名网友 填写信息